2017全球未来网络发展峰会
创新合作共赢 引领未来发展
很荣幸今天站在这个讲台上和大家分享我对安全的看法和做法。上面很多专家已经讲了很多,我们作为企业也讲一讲我们对社会的责任,还有我们自己企业做的一些产品。我主要讲的主题是腾讯金融云的安全生态。
会分几个部分来阐述,首先是我们整体安全的背景,然后是腾讯节云的安全见解,安全防护介绍,在安全的基础上看我们对整个金融行业可以输出的能力,帮到合作伙伴提升他的业务。
我们的安全考虑是基于OSI和STRID模型的基础上。整个IT技术的演变也使得安全的主题复杂化,引入了很多虚拟化的组建,使企业的信息资产无处不在,大大数据的发展使得一些企业的核心资产淹没在汪洋大众,互联网金融的发展使得整个业务模式越来越复杂。云计算解决了很多的问题,帮助我们企业提高了一些IT方面的效率,包括节约了很多成本和资源,提高了业务发布的数据,还有虚拟化引入的网络管理,包括用户接书方面的安全隐患。整体的大量的租户对安全方面的要求,给安全管理方面提出了巨大的挑战。
腾讯金融云的安全发展战略,是基于业务为主,互联网+为基础,服务体系和体验是一个宗旨。整体推出我们的腾讯金融云业务,分成三层的服务,包括SAAS、PAAS,IAAS。
今天我们主要也是介绍这个安全的部分。腾讯金融云的特点首先是安全合规,满足了国家等级保护要求的需求,公安部三级的认证。数据中心可以按照人行对银行业的最高标准去建设,金融专线提供21线BGP的线路接入。因为沉淀了很多年的能力,逐渐输送到金融云平台上,共享给我们的很多伙伴。在弹性扩展方面发布的时候可以用这些弹性扩容的能力进行扩容业务。
下面重点介绍一下我们在安全能力方面的一些输出。我们积累了超过17年的互联网黑产情报数据共享,超过十年的WEB安全防御经验,千亿级对抗系统。输出了很多的一些安全产品,包括主机安全的系统等等。还有全方位的云安全服务体系。整体的防护体系会覆盖到应用安全、数据安全、物理安全,还可以体归业务连续性的安全管理。腾讯金融云的安全会比腾讯业务更加安全。
在这几年腾讯云的发展过程中,我们获得了很多国内外的认证。腾讯金融专有云的防护,通过等保三级,可信云等多重认证,帮助金融客户所顺利通过合规验收。会承诺最高的SLA。
在虚拟化安全方面,我们有国内最先进的最顶级的安全实验室支撑它,玄武实验室主要虚拟化安全技术研究方面。这是我们网络安全方面的一些产品的详细介绍。
主机安全加固,是一套先进的主机入侵防御服务有效解决主机入侵检测、漏洞管理等。
门神系统主要是拦截常见的一些WEB的漏洞攻击,请求响应时间在3-5毫秒之间。乐固产品是应用产品,捍卫我们开发者的利益。天预系统主要提供登陆保护服务,活动防刷、金融反欺诈、消息过滤等防护。
在安全方面还会结合仁贵职能方面大数据的技术,定位一些可疑的业务行为,提醒对业务产品层和其他方面的一些应用支付等等进行一些保护。
这个是我们攻防能力的研究成果,在去年腾讯安全团队获得了世界总冠军,在这项赛事上获得了时尚首个破解大师的称号。
这个是我们支付方面的能力,目前腾讯支付平台每日交易笔数5亿笔,2015年除夕整体红包发送量超过16亿,2016年除夕达到了140亿的红包发送量。资金损失率百万分之一。安全风控系统能力,50万笔每秒的处理能力。
在大数据识别风险交易方面,可以结合我们内部的数据,包括个人的一些关系数据,包括个人身份信息、设备、关系,在这些数据的结合下,可以提前判别一些交易。我拿了一张银行卡去提款,如果用户确认选择这个业务,能够发现这个取款机和自己人的所在地,探别出来有一个距离,就让用户自己确认是不是自己的行为,这个只是通过我们中间的一些方式创造或者创新的一个业务,这里面的数据可以做很多的业务创新,保护我们客户的一些帐户安全。
我们还有一些平台优势辅助做一些安全方面的考虑,例如同志我们的大流量入口鼓励用户进行举报,共享风险信息协助精纺破案。
上面是我们在系统,包括金融业务方面的一些安全考虑,在安全考虑完了以后,其实我们一直在考虑云的平台还可以输送哪些能力帮助我们的合作伙伴发展他的业务,去提升他业务的发展,包括业务方面的一些创新。在金融行业方面,我们以银行业为例,包括和银行的沟通也会发现银行对我们最关心的合作主要是聚焦在入口、渠道、大数据方面。银行关心的快捷支付、微信提现,微信钱包。征信的合作是帮助银行或者是不良金融机构降低贷款风险。
我们也希望在未来我们整体运的平台安全环境,包括金融板块的安全,包括连接数据的能力,加上我们的合作伙伴,SAAS合作伙伴共同来打造整体的金融云的解决方案和平台,大家共同来打造这么一个安全的,业务生态比较健康的金融新生态。谢谢大家。